FYI.

This story is over 5 years old.

De patroonsloten van Android zijn hartstikke makkelijk te kraken

Vooral complexe patronen maken het makkelijk voor het algoritme.
Beeld: Pexels

Bijna iedereen met een Android telefoon heeft wel een patroonslot. Het is een gemakkelijke manier om je telefoon te beveiligen, en het lijkt ook nog eens hartstikke veilig. Veel mensen vinden deze manier zelfs beter dan een pincode of een wachtwoord.

Voor al die mensen heb ik slecht nieuws: het is toch helemaal niet zo veilig als gedacht. Uit nieuw onderzoek blijkt dat het patroon met gemak binnen vijf keer te kraken is. Onderzoekers van de Britse Lancaster Universiteit, Universiteit van Bath en de Chinese Northwest Universiteit hebben namelijk een algoritme ontwikkeld dat de patronen kan ontcijferen binnen vijf pogingen.

Advertentie

Stel je zit rustig een biertje te drinken in een café en besluit even op je telefoon te kijken. Een hacker kan je dan stiekem filmen terwijl jij het patroon op je telefoon tekent. Het scherm hoeft niet eens zichtbaar te zijn op het filmpje, en tot op 2,5 meter afstand kunnen betrouwbare beelden worden gemaakt met een telefooncamera. Vervolgens kan de beweging die jij met je vingers maakte met behulp van software worden vastgesteld.

Het algoritme berekent vervolgens met de positie van jouw hand tot de telefoon makkelijk het aantal mogelijke toegangspatronen. Dit zijn er meestal minder dan vijf, waardoor ze allemaal uit te proberen zijn voordat het toestel zichzelf vergrendelt.

En dan heb je nog mensen die ontzettend complexe patronen hebben, dat lijkt natuurlijk veel veiliger. Niets is minder waar: deze zijn zelfs nog makkelijker te achterhalen. Ze helpen namelijk het algoritme om het aantal mogelijkheden te verkleinen.

De onderzoekers probeerden 120 unieke patronen te kraken, die ze verzamelden van onafhankelijke gebruikers. 95 procent van de patronen konden ze binnen vijf pogingen kraken. Bij de simpele patronen lukte het in 60 procent van de gevallen in de eerste poging, tegenover 87,5 procent van de complexe patronen.

"Patroonsloten worden een steeds populairdere bescherming van Android-apparaten. Mensen gebruiken complexe patronen voor belangrijke transacties zoals online bankieren en online shoppen omdat ze denken dat het een veilig systeem is," vertelt hoofdauteur Dr. Zheng Wang. "Maar ons onderzoek laat zien dat het gebruiken van een patroonslot om gevoelige informatie te beschermen erg riskant kan zijn."

De onderzoekers hebben wel nog wat tips om inbraak te voorkomen: zoals het bedekken van je vingers als je het patroon tekent, het patroonslot afwisselen met bijvoorbeeld het invoeren van een zin, en tot slot kan het dynamisch veranderen van de schermkleur en de helderheid de camera in verwarring brengen.

Maar je kunt eigenlijk alvast het beste beginnen door een simpeler patroon te nemen.